Es ist Zeit, Java von Grund auf neu zu schreiben, sagt der Sicherheitsexperte

Wenn die jüngste Sicherheitslücke in Java ein Zeichen von irgendetwas ist, ist es an der Zeit, dass Oracle die Programmiersprache neu schreibt.

Das ist die Ansicht von Bogdan Botezatu, einem erfahrenen E-Threat-Analyst bei Bitdefender, einem in Rumänien ansässigen Hersteller von Antivirensoftware, der schätzt, dass bis zu 100 Millionen PCs durch den neuesten Java-Defekt anfällig für Hackerangriffe sind Diese Woche.

Laut Botezatu hat Oracle die Kontrolle über den Java-Code verloren, weshalb weiterhin ernsthafte Sicherheitslücken in der Software auftauchen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

"Oracle muss einige Kernkomponenten von Java übernehmen und sie von Grund auf neu schreiben", sagte er in einem Interview.

Das Problem mit ausgereiften Produkten wie Java und denen von Adobe ist, dass so viele Hände sie über einen langen Zeitraum hinweg berührt haben von Zeit. "Diese Produkte sind so groß geworden und wurden von so vielen Programmierern entwickelt, dass die Hersteller höchstwahrscheinlich die Kontrolle über das Produkt verloren haben", sagte Botezatu.

Kämpfende Fehler

Die Ergebnisse der jüngsten Bemühungen von Oracle, Sicherheitslücken zu schließen in Java unterstützt die Analyse des rumänischen Sicherheitsexperten.

Zum Beispiel hat Oracle im August 2012 drei Sicherheitslücken mit einer neuen Version von Java, Version 7 rev. 7. Der polnische Sicherheitsforscher Adam Gowdiak, Gründer und CEO von Security Explorations, hat innerhalb weniger Stunden nach der Veröffentlichung dieses Fixes eine Sicherheitslücke gefunden, die durch das Update entstanden ist. Einige Sicherheitsexperten sagen, dass Java seine Rolle überlebt hat und seine Funktionen von anderen Technologien verarbeitet werden.

Die neueste Zero-Day-Schwachstelle in der Programmiersprache kann auch auf ungeschicktes Patching in einem Sicherheitsupdate vom Oktober 2012 zurückgeführt werden. Dieses Update war unvollständig und öffnete die Tür zu der Schwachstelle, die diese Woche entdeckt wurde, laut Gowdiak.

"Jetzt ist es an der Zeit, einige Kernkomponenten von Grund auf neu zu schreiben und sicherzustellen, dass sie fehlerfrei sind, anstatt die Anwendung zu patchen von einer Version zur anderen ", sagte Botezatu.

Botezatu erkennt jedoch an, dass dies wahrscheinlich nicht passieren wird. "Oracle ist nicht offen für größere Änderungen, weil sie Anwendungen, die bereits auf dem Markt sind, durchbrechen könnten", fügte er hinzu.

Das Problem, mit dem Oracle bei der Entwicklung von Java konfrontiert ist, ist für alle Softwareentwickler ein Problem: Wie kann man ein Programm verbessern? Kompatibilität mit früheren Versionen.

"Sehen Sie sich Windows Vista an und wie es sich nicht durchsetzen konnte, weil die Anwendungen einiger Kunden nicht von XP zu Vista funktionierten", erklärte Botezatu.

Trotzdem gibt es Anzeichen dafür, dass Oracle versucht einige der von Botezatu aufgeworfenen Probleme ansprechen. Am Freitag kündigte das Unternehmen an, dass ab dem Release von Java 8 im September neue Releases im Zweijahresrhythmus eingeführt werden.

Was die aktuellen Sicherheitsbedenken anbelangt, empfiehlt das US-Heimatschutzministerium eine Sperrung Java in Ihrem Browser, was Sie tun können, indem Sie diese Anweisungen von Oracle befolgen.